2021年CISP模擬考題(32)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(32)暫無答案，請考生悉知！

156.你是單位主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此紕漏 修補的四個建設(shè)方案，請選擇其中一個最優(yōu)方案執(zhí)行()

A.由于本次發(fā)布的數(shù)個漏洞都屬于高危漏洞，為了避免安全風(fēng)險，應(yīng)對單位所有的服務(wù)器和 客戶端盡快安裝補丁

B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會對系統(tǒng)產(chǎn)生實質(zhì)性危害，所以可先不做 處理

C.對于重要的服務(wù)，應(yīng)在測試環(huán)境中安裝并確認(rèn)補丁兼容性問題后在正式生產(chǎn)環(huán)境中部署

D.對于服務(wù)器等重要設(shè)備，立即使用系統(tǒng)更新功能安裝這些補丁，用戶終端計算機(jī)由于沒有 重要數(shù)據(jù)，由終端計算機(jī)升級

157.超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTP)是互聯(lián)網(wǎng)上廣泛使用的一種網(wǎng)絡(luò)協(xié)議，下面哪種協(xié)議基于 HTTP 并結(jié)合 SSL 協(xié)議，具備用戶鑒別和通信數(shù)據(jù)加密等功能()

A.HTTP 1.0 協(xié)議

B.HTTP 1.1 協(xié)議

C.HTTPS 協(xié)議

D.HHTTPD 協(xié)議

158.在信息安全風(fēng)險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的() A.背景建立的依據(jù)是，地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)，以及機(jī)構(gòu)的使命， 信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性(B)

B.背景建立階段應(yīng)識別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同 時確認(rèn)已有的安全措施，形成需要保護(hù)的資產(chǎn)清單

C.前景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性、形成信息 系統(tǒng)的描述報告

D.背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報告

159.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議找自上而下對數(shù)據(jù)進(jìn)行封裝，TCP/IP 協(xié)議中，數(shù)據(jù)封裝的順序是()

A.傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B.傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C.互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D.互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

160.在某信息系統(tǒng)的設(shè)計中，用戶登陸過程是這樣的：(1)用戶通過 HTTP 協(xié)議訪問信息系統(tǒng);(2)用戶在登陸頁面輸入用戶名和口令：(3)信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼 的正確性，如果正確，則鑒別完成。可以看出，這個鑒別過程屬于()

A.單向鑒別

B.雙向鑒別

C.三向鑒別

D.第三方鑒別

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。